Здравствуйте! Читая очередную статью на моем любимом ресурсе, наткнулся на фразу, которая вызвала вопросы:
Статья: Уникальные настройки безопасности групповой политики (http://www.oszone.net/5748/)

Фраза, которая вызвала у меня вопрос, звучит следующим образом: Однако есть другая "встроенная" технология, о которой вы должны знать. Эта технология позволяет вам контролировать, как часто будут обновляться в GPO настройки безопасности, без каких-либо изменений в самих GPO.

Мне с подобными финтами сталкиваться не приходилось, поэтому прошу людей знающих объяснить как это работает на практике. Спасибо!

Пример номер раз:
С помощью политик вы сконфигурировали разрешения NTFS на файловом сервере. Политика применилась, все счастливы. Однако, через некоторое время кто-то из администраторов поменял разрешения на неправильные. Политика уже применилась ранее, а затем её содержание не менялось. Поэтому повторно в интервале 90+-30 минут файловый сервер политику не переприменит, а разрешения так и останутся неправильными. Однако, через 16 часов (по умолчанию) политика всё же переприменится повторно, хоть особого смысла в этом файловый сервер не видит. И тогда разрешения придут в норму.